Bloqueador de bits

La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la versión revisada el 24 de mayo de 2021; las comprobaciones requieren 17 ediciones .

componente de Windows
bloqueador de bits
tipo de componente	Protección de Datos
Incluido en	Microsoft Windows Vista , Microsoft Windows Server 2008 , Windows 7 , Windows 8 , Windows 10 , Windows RT , Windows 11
Sitio web	docs.microsoft.com/en-us…

BitLocker Drive Encryption  es una tecnología patentada de cifrado de unidades que forma parte de los siguientes sistemas operativos:

• Microsoft Windows Vista Ultimate/Corporativo;
• Windows 7 Ultimate/Corporativo;
• Servidor de Windows 2008 R2 ;
• Windows 8 Profesional/Empresarial;
• Windows 8.1 Profesional/Empresarial;
• Windows 10 Profesional/Educación/Empresa;
• Windows 11 Profesional/Empresa.

BitLocker le permite proteger los datos mediante el cifrado completo de los discos (lógicos, con Windows 7, tarjetas SD y unidades flash USB ) (en la terminología de Microsoft, volúmenes). Se admiten los siguientes algoritmos de cifrado:

• AES 128
• AES 128 con difusor Elephant (usado por defecto)
• AES 256
• AES 256 con difusor Elephant

La clave en sí se puede almacenar en el TPM o en un dispositivo USB , o en una computadora. En el caso del TPM , cuando la computadora arranca, la clave se puede obtener de ella inmediatamente, o solo después de la autenticación usando una llave USB o ingresando un código PIN por parte del usuario. Así, son posibles las siguientes combinaciones de acceso:

• TPM
• TPM + PIN
• TPM + PIN + llave USB
• TPM + dongle USB
• Llave USB (este modo requiere activación a través de políticas de grupo)
• Contraseña (este modo está disponible a partir de Windows 8 y también requiere activación a través de políticas de grupo)

Principios de funcionamiento

BitLocker cifra una unidad lógica, no una unidad física. Un disco lógico puede ocupar una parte de un disco o puede incluir una matriz de varios discos. Para que BitLocker funcione en caso de cifrado de disco del sistema, se requerirán dos NTFS - [discos lógicos], uno para el sistema operativo y otro para la parte de arranque. Este último debe tener al menos 1,5 GB y no debe estar encriptado. A partir de Windows Vista SP1, se hizo posible cifrar unidades lógicas que no son del sistema . Después de crear las particiones, debe inicializar el módulo TPM en la PC, donde se encuentra, y activar BitLocker. Windows 7 introdujo BitLocker To Go, que le permite cifrar medios extraíbles, y también redujo los requisitos para la parte de arranque, 100 MB son suficientes para ello. Cuando instala Windows 7 en un disco vacío, se crea automáticamente una partición de arranque.

Mecanismos de descifrado y sus vulnerabilidades

Hay tres mecanismos de autenticación que se pueden usar para implementar el cifrado de Bitlocker:

• Modo de funcionamiento transparente. Este modo aprovecha el hardware del módulo de plataforma segura para proporcionar una experiencia de usuario transparente. Los usuarios inician sesión en una computadora con Windows en modo normal . La clave utilizada para cifrar el disco está codificada en el chip TPM y solo se puede emitir en el código del cargador de arranque del sistema operativo (si los archivos de arranque se muestran sin cambios). Este modo es vulnerable a un ataque de arranque en frío porque permite que un atacante apague la computadora y arranque.
• Modo de autenticación de usuario. Este modo supone que el usuario ha pasado algún tipo de autenticación en el entorno previo al arranque en forma de un PIN previamente ingresado. Este modo es vulnerable a los ataques de bootkit .
• Modo llave USB. Para poder iniciar en un sistema operativo seguro, el usuario debe insertar un dispositivo USB en la computadora que contiene la clave de inicio. Tenga en cuenta que este modo requiere que el BIOS de la computadora pueda leer dispositivos USB en el entorno de arranque. Este modo también es vulnerable a los ataques de bootkit.

Uso en otros sistemas operativos

Existe una utilidad de desbloqueo no oficial [1] para los sistemas operativos GNU/Linux y macOS , que es una herramienta para leer y escribir unidades lógicas cifradas con BitLocker.

Para proporcionar acceso a una unidad lógica cifrada, la utilidad de desbloqueo utiliza el controlador FUSE , pero esta utilidad no puede crear nuevas unidades lógicas cifradas. [2]

En Windows 7x64 sp1, un usuario notó que BitLocker no funcionaba cuando se conectaba una unidad USB portátil. [3]

Véase también

• Cifrado
• VeraCrypt
• Lista de software de cifrado

Notas

1. ↑ [1] Archivado el 18 de enero de 2016 en el controlador FUSE de Wayback Machine para leer/escribir volúmenes de Windows con BitLocker en Linux/Mac OSX
2. ↑ [2] Archivado el 12 de octubre de 2014 en Wayback Machine DisLocker. O encuentre un lenguaje común con BitLocker en Linux Mint

Enlaces

• Administración de Windows: Los aspectos internos del kernel de Windows Vista: Parte 3
• Cifrado de unidad BitLocker de Windows Preguntas frecuentes *
• Descargue la herramienta de preparación de unidades Bitlocker
• Informe sobre Bitlocker
• Descripción general de BitlockerToGo y otras tecnologías de seguridad en Windows 7.
• Alternativas de BitLocker para todas las plataformas con cualquier  licencia
• Cifre su PC con Windows 10 con BitLocker
• Estudiamos y abrimos BitLocker. Cómo funciona Windows Disk Protection y cómo descifrarlo  / 84ckf1r3 // Xakep.ru. - 23.02.2017.

Componentes de Microsoft Windows
Principal	aerodinámico tipo claro Administrador de ventanas de escritorio DirectX barra de tareas comienzo área de notificación Conductor espacio de nombres Carpetas Especiales Asociaciones de archivos Búsqueda de ventanas carpetas inteligentes IFiltro servicio de indexación GDI WIM PYME .NET Framework XPS Secuencias de comandos activas WSH VBScript JScript COM VIEJO DCOM ActiveX Almacenamiento estructurado servidor de transacciones Copia de la sombra WDDM SAU Consola Win32 Destacado de Windows Realidad mixta de Windows
Servicios de gestión	Copia de seguridad y restaurar COMANDO.COM cmd.exe Herramienta de transferencia Visor de eventos instalador netsh Potencia Shell Informes de emisión rundll32.exe Programa de preparación del sistema ( Sysprep ) Configuración del sistema ( MSConfig ) Comprobador de archivos del sistema índice de rendimiento Centro de actualización Restauración del sistema Desfragmentador de disco Administrador de tareas Administrador de dispositivos Consola de administración Limpieza de disco Configuración de Windows Panel de control ( elementos )
Aplicaciones	Win32 explorador de Internet Borde de Microsoft Pintar bloc de palabras skype Computadora portátil notas Revista grabación de sonido Tijeras Programa de Colaboración reproductor de medios de Windows Reconocimiento de voz Editor de personajes personales Ver fotos tabla de símbolos Fax y escaneo Centro de movilidad Centro de dispositivos móviles de Windows lupa UWP Tienda de Microsoft Pintura 3D Asistencia remota Calendario Calculadora Cine y televisión Cortana Música de ritmo Gente Opciones Correo Foto Narrador histórico Actualizar en cualquier momento Estudio Reunión en la red Outlook Express Director del programa Administrador de archivos album de fotos Ventanas para ir Contactos estudio de DVD centro de Medios Panel lateral
Juegos	Titanes del ajedrez lugar purpura Solitario bufanda Araña Tenia mahjong de microsoft Colección de solitarios de Microsoft Zapador pinball Corazones bola de tinta Microsoft Tinker
núcleo del sistema operativo	Ntoskrnl.exe Capa de abstracción de hardware (hal.dll) Sistema inactivo svchost.exe Registro Servicio Gerente de Control de Servicios DLL EDUCACIÓN FÍSICA NTLDR Gestor de descargas Programa de inicio de sesión (winlogon.exe) Consola de recuperación Windows RE Windows PE Proteger el núcleo de los cambios
Servicios	Autorun.inf Servicio de Transferencia Inteligente de Fondo Sistema de archivo de diario estándar Informes de errores Planificador de clases de medios Copia de la sombra Administrador de tareas Configuración inalámbrica
Sistemas de archivos	REFS NTFS enlace duro punto de conexión punto de montaje Punto de análisis Enlace simbólico TxF EFS WinFS GRASA exFAT CDFS FDU SFD IFS
Servidor	Directorio Activo Servicios de implementación Servicio de replicación de archivos DNS Dominios Redirección de carpetas Hiper-V IIS Servicios de medios MSMQ Protección de acceso a la red (NAP) Servicios de impresión para UNIX Compresión diferencial remota Servicios de instalación remota Servicios de gestión de derechos Perfiles de usuarios itinerantes SharePoint Administrador de recursos del sistema Programa de administración remota WSUS Política de grupo Coordinador de Transacciones Distribuidas
Arquitectura	Nuevo Testamento Administrador de objetos Paquetes de solicitud de E/S Administrador de transacciones del núcleo Administrador de discos lógicos Gerente de cuentas de seguridad Protección de recursos lsass.exe csrss.exe sms.exe spoolsv.exe lanzar
La seguridad	bloqueador de bits Defensor prevención de ejecución de datos Control de integridad obligatorio Canal de datos seguro UAC UIPI cortafuegos Centro de Seguridad Protección de archivos
Compatibilidad	Subsistema UNIX (Interix) máquina virtual DOS Windows en Windows guau64